Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
17.7.11. Vérifiez si une chaîne sensible se situe dans l'archivage sécurisé des mots de passe
Avant de tenter de stocker ou utiliser une chaîne sensible dans l'archivage sécurisé des mots de passe, il peut être utile de confirmer si celle-ci est déjà stockée.
Procédure 17.14. Vérifier une chaîne sensible de manière interactive
Exécutez la commande d'archivage sécurisé des mots de passe
Lancez l'interface en ligne de commande de votre système d'exploitation et exécutez la commande d'archivage sécurisé des mots de passe. UtilisezEAP_HOME/bin/vault.sh
(sur Red Hat Enterprise Linux et systèmes d'exploitation similaires) ouEAP_HOME\bin\vault.bat
(sur Microsoft Windows Server). Démarrez une nouvelle session interactive en tapant0
(zéro).Complétez les paramètres de l'archivage sécurisé des mots de passe à l'invite.
Veuillez saisir les paramètres d'authentification nécessaires à l'invite. Ces valeurs doivent correspondre à celles indiquées lors de la création de l'archivage sécurisé des mots de passe.Note
Le mot de passe du keystore doit être fourni au format texte brut et non pas au format caché.- Saisissez
1
(un) pour sélectionner « Check whether a secured attribute exists » (Vérifiez l'existence d'un attribut sécurisé). - Veuillez saisir le nom du bloc d'archivage sécurisé dans lequel la chaîne sensible est stockée.
- Veuillez saisir le nom de la chaîne sensible à vérifier.
Si la chaîne sensible est stockée dans le bloc d'archivage sécurisé spécifié, vous obtiendrez un message de confirmation semblable au suivant :
Une valeur existe pour (VAULT_BLOCK, ATTRIBUTE)
Aucune valeur n'a été stockée pour (VAULT_BLOCK, ATTRIBUTE)
Exemple 17.26. Vérifier une chaîne sensible de manière interactive
========================================================================= JBoss Vault JBOSS_HOME: EAP_HOME JAVA: java ========================================================================= ********************************** **** JBoss Vault *************** ********************************** Please enter a Digit:: 0: Start Interactive Session 1: Remove Interactive Session 2: Exit 0 Starting an interactive session Enter directory to store encrypted files:EAP_HOME/vault Enter Keystore URL:EAP_HOME/vault/vault.keystore Enter Keystore password: Enter Keystore password again: Values match Enter 8 character salt:1234abcd Enter iteration count as a number (Eg: 44):120 Enter Keystore Alias:vault Initializing Vault Oct 22, 2014 12:53:56 PM org.picketbox.plugins.vault.PicketBoxSecurityVault init INFO: PBOX000361: Default Security Vault Implementation Initialized and Ready Vault Configuration in AS7 config file: ******************************************** ... </extensions> <vault> <vault-option name="KEYSTORE_URL" value="EAP_HOME/vault/vault.keystore"/> <vault-option name="KEYSTORE_PASSWORD" value="MASK-5dOaAVafCSd"/> <vault-option name="KEYSTORE_ALIAS" value="vault"/> <vault-option name="SALT" value="1234abcd"/> <vault-option name="ITERATION_COUNT" value="120"/> <vault-option name="ENC_FILE_DIR" value="EAP_HOME/vault/"/> </vault><management> ... ******************************************** Vault is initialized and ready for use Handshake with Vault complete Please enter a Digit:: 0: Store a secured attribute 1: Check whether a secured attribute exists 2: Remove secured attribute 3: Exit 1 Task: Verify whether a secured attribute exists Enter Vault Block:vb Enter Attribute Name:password A value exists for (vb, password) Please enter a Digit:: 0: Store a secured attribute 1: Check whether a secured attribute exists 2: Remove secured attribute 3: Exit
Procédure 17.15. Vérifier une chaîne sensible de manière non-interactive
- Lancez l'interface en ligne de commande de votre système d'exploitation et exécutez la commande d'archivage sécurisé des mots de passe. Utilisez
EAP_HOME/bin/vault.sh
(sur Red Hat Enterprise Linux et systèmes d'exploitation similaires) ouEAP_HOME\bin\vault.bat
(sur Microsoft Windows Server).Remplacez les espaces réservés par vos propres valeurs. Les valeurs des paramètresKEYSTORE_URL
,KEYSTORE_PASSWORD-password
etKEYSTORE_ALIAS
doivent correspondre à celles fournies lors de la création de l'archivage sécurisé des mots de passe.Note
Le mot de passe du keystore doit être fourni au format texte brut et non pas au format caché.EAP_HOME/bin/vault.sh
--keystore KEYSTORE_URL --keystore-password KEYSTORE_PASSWORD --alias KEYSTORE_ALIAS --check-sec-attr --vault-block VAULT_BLOCK --attribute ATTRIBUTE --enc-dir ENC_FILE_DIR --iteration ITERATION_COUNT --salt SALT
Si la chaîne sensible est stockée dans le bloc d'archivage sécurisé spécifié, vous obtiendrez le message suivant :
Le mot de passe existe déjà
Ce mot de passe n'existe pas.